IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
メールを使ったサイバー攻撃が横行、「送信者なりすまし」にどう対抗する?
ビジネスツールとして定着して久しいメールだが、現在ではサイバー犯罪者の攻撃手段の1つとなっている。メールを使ったソーシャルエンジニアリングの中でも特に注意したい、「送信者なりすまし」による脅威について解説する。
コンテンツ情報
| 公開日 | 2023/02/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.14MB | ||
要約
そのうち最も巧妙な手口であるスピアフィッシングは、受信者に犯罪者にとって価値のあるデータを直接提供させたり、メールに埋め込んだリンクをクリックさせたりするために、信頼できる送信者を装う。例えば、受信者が想定するドメイン名とほぼ一致しているように見える「いとこドメイン」は、本物との違いを見分けるのが非常に難しい。
本コンテンツでは、送信者なりすましのTTP(戦術、技術、手順)を明らかにするとともに、対抗するための最善策について考察している。また、メールセキュリティソリューションの重要性や、その選定において重視すべき機能についても解説しているので、参考にしてほしい。